我有大約180個密碼用於不同的網站和Web服務。它們都存儲在一個受密碼保護的Excel文檔中。隨著列表越來越長,我越來越關注它的安全性。
我是多麼安全,或者我應該說不安全,是一個受密碼保護的Excel文檔?以安全且易於管理的方式存儲這麼多密碼的最佳做法是什麼?
我發現Excel方法很簡單,但我擔心安全方面。
我有大約180個密碼用於不同的網站和Web服務。它們都存儲在一個受密碼保護的Excel文檔中。隨著列表越來越長,我越來越關注它的安全性。
我是多麼安全,或者我應該說不安全,是一個受密碼保護的Excel文檔?以安全且易於管理的方式存儲這麼多密碼的最佳做法是什麼?
我發現Excel方法很簡單,但我擔心安全方面。
我最喜歡的密碼存儲工具是 KeePass的:
什麼是KeePass?
今天你需要記住許多密碼。您需要一個Windows網絡登錄密碼,您的電子郵件帳戶,您的網站的FTP密碼,在線密碼(如網站會員帳戶)等等。列表是無止境的。此外,您應該為每個帳戶使用不同的密碼。因為如果你在任何地方只使用一個密碼並且有人獲得這個密碼就會出現問題...一個嚴重的問題。小偷可以訪問您的電子郵件帳戶,網站等。難以想像。
KeePass是一個免費的開源密碼管理器,可以幫助您以安全的方式管理密碼。您可以將所有密碼放在一個數據庫中,該數據庫使用一個主密鑰或密鑰文件鎖定。因此,您只需記住一個主密碼或選擇密鑰文件即可解鎖整個數據庫。使用當前已知的最佳和最安全的加密算法(AES和Twofish)對數據庫進行加密。有關更多信息,請參閱 功能頁面。
只是在理論上。您可以根據需要將任意數量的條目放入數據庫,但在某些時候,您的USB密鑰或HDD將已滿。
不,不像你期望的那樣。
您需要將其作為常規的手動過程。這不能和 不應該 自動化。
我想設置所有密碼條目的到期日期:
然後我記得定期更改我的密碼。我用密碼條目存儲網站的URL,所以這是一個快速的過程。
不,不是 自動 (至少據我所知)。但這是在哪裡 複寫 發揮作用。例如,對於Facebook,這是我的自動類型設置:
如您所見,我為不同的瀏覽器標題創建了3個配置。這讓我可以簡單地去 facebook.com
, 按 按Ctrl+Alt鍵+一個,將自動輸入用戶名和密碼,我將登錄。
如果你有多個用戶名/密碼組合 相同 窗口標題,你會得到一個彈出窗口,詢問你應該使用哪個密碼條目。
有些應用程序支持移動設備上的KeePass容器格式。但我遠離那些。我只是不喜歡我手機上的KeePass數據庫的想法。
我更喜歡只使用傳輸單個密碼 QR碼生成器 插入。它可以讓你生成一個 二維碼 從密碼,然後您可以使用手機掃描。它有幫助 一個應用程序 可以將掃描的內容複製到剪貼板。
似乎有幾個易於使用的Excel密碼破解程序。
我會使用密碼管理系統 的1Password 要么 LastPass的 適用於多種操作系統,包括手機。
這些插件適用於大多數瀏覽器,可以在Web表單中填寫密碼和其他信息。 1password還可以在瀏覽器中設置一個自動登錄的書籤(應用程序的所有使用都需要先使用主密碼)
1password還可以存儲筆記,帳戶(例如電子郵件,ftp)和模板,以幫助存儲信用卡,銀行帳戶和其他信息。雖然它是商業廣告,但您可以獲得免費演示,允許最多輸入20個項目。
兩者之間的一個區別是1password僅在本地存儲數據(儘管您可以使用dropbox或類似工具同步加密的數據),Lastpass可以(必須有人請更正)將數據存儲在其網站上,允許Web訪問數據,不需要Dropbox等
我用過 LastPass的 現在一段時間,並高度推薦它。它有一些很棒的瀏覽器插件和一系列功能,可以更容易地獲得更安全的密碼。
瀏覽器插件將自動填寫登錄信息(登錄插件時)。它還具有導出功能,因此您可以檢索數據庫並將其導入 KeePass的 例如。它還使用兩步驗證來提高安全性。
桌面客戶端:
瀏覽器插件:
密碼哈希 插件(適用於Firefox)是我個人使用的。
密碼哈希如何幫助:
- 自動生成強密碼。
- 一個主密鑰在許多站點生成不同的密碼。
- 通過“碰撞”站點標記來快速升級密碼。
- 升級主密鑰而不一次更新所有站點。
- 支持不同長度的密碼。
- 支持特殊要求,如數字和標點符號。
- 支持限制哈希詞不使用特殊字符。 (新!)
- 將所有數據保存到瀏覽器的安全密碼數據庫。
- 使用您的站點標記和選項設置生成可移植的HTML頁面,允許您在任何瀏覽器中生成哈希詞 沒有安裝擴展的任何機器。 (新!)
- 可以添加標記按鈕以在任何網站上取消屏蔽密碼。 (新!)
- 使用極其簡單!
我個人用 PasswordMaker從主密碼和網站的URL生成密碼。該項目相當成熟,開源且穩定。它適用於Firefox(作為擴展),Linux CLI,Android等。
這個怎麼運作:
警告 - 本節中的技術術語!你提供 PasswordMaker有兩條信息:一個“主密碼” - 即 一個,你喜歡的單個密碼 - 以及需要的網站的URL 密碼通過單向哈希算法的魔力, PasswordMaker計算消息摘要,也稱為數字消息摘要 指紋,可用作網站的密碼。 雖然單向散列算法有一些有趣的 特徵,由PasswordMaker資本化的那個是 結果指紋(密碼)確實“沒有透露任何關於 用於生成它的輸入。“。換句話說,如果有人有 一個或多個生成的密碼,它是計算上的 他無法獲得您的主密碼或計算您的密碼 其他密碼。計算上不可行也意味著計算機就像 這無濟於事!
它是 冒著信任的風險 一個 第三方應用程序 存儲您的重要密碼,尤其是那些潛在的應用程序 能夠在線連接 或者你授權他們的人 訪問進程 其他計劃;更重要的是信任 非開源 那些。
在我看來,更安全的方法是將重要密碼存儲在 文本文件 (.TXT)然後使用加密文件 AES算法 通過 dsCrypt.exe。您需要在dsCrypt中輸入主密碼 只有一次 你將能夠 加密/解密 只要dsCrypt正在運行,您就可以多次使用密碼文本文件而不會要求您重新輸入主密碼。您可以使用Windows啟動自動運行dsCrypt並輸入一次主密碼;而你需要的只是 拖放 您的密碼文件(.txt)到dsCrypt上以對其進行解密/加密 什麼時候需要 你的密碼。
我建議 KeePassXC 這是一個社區分支 KeePassX,一個原生的跨平台端口 KeePass密碼安全,目標是通過新功能和錯誤修正來擴展和改進它,以提供功能豐富,完全跨平台和現代的開源密碼管理器。
此客戶端也被推薦 監視自衛。
主要特點 KeePassXC:
我使用記事本和.txt文件。如果您需要我的建議,我建議您不要使用第三方軟件。你從哪裡知道他們沒有竊取你的密碼?
所以使用文本文件是最好的。
另外,如果您是程序員,我建議您為自己構建一個使用編碼來保護數據的簡單程序。這是最好的解決方案。